Técnicas de footprinting

Metadatos, FOCA

Alejandro Nieto Boza - @Alejandronietoi

Francisco Javier Barrera García  - @FranBarrerabg

Footprinting

  • Es una técnica para obtener datos públicos sobre el objetivo indicado, como por ejemplo nombres, teléfonos, ips, etc...
  • Consiste en la búsqueda de aquella información de carácter público.
  • Footprinting es el primer paso a realizar para poder llevar a cabo una actuación de pentest o test de intrusión.

Metadatos

  • Son datos que contienen información relativa a un documento o fichero.

  • Datos que ayudan a identificar, describir y localizar recursos digitales.
  • Los metadatos podrían ser información oculta, esta información no es editable por el usuario.

Metadatos

Ejemplos de metadatos:

  • Autores de documentos.
  • Direcciones IP de dispositivos.
  • Usuarios del sistema
  • Versiones de software utilizado.

Metadatos en BBDD:

Metadatos

  • Nombre de la base de datos
  • Nombre de las tablas
  • Nombre de los campos

FOCA

Es una herramienta utilizada para encontrar metadatos, información oculta y extraer datos.

 

  • Microsoft Office
  • OpenOffice
  • Documentos PDF/EP/EPS
  • JPG

 

Formatos soportados:

FOCA

Funciones

  • Rutas de archivos

  • Versión del Software utilizado

  • Información del autor.

  • Fechas de Creación, Modificación e Impresión de los documentos.

    

  • Permite descubrir subdominios y mapear la red de la organización

  • Nombres e IPs descubiertos en Metadatos

  • Búsqueda de nombres de dominio en web: Google, Bing y Shodan

FOCA

Funciones

FOCA

deck

By Fran Barrera